[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!! - Pagina 28

wjmat · 02-05-2008, 10:23

per combofix
-> Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
-> Scollegati da internet
-> Chiudi ogni altra finestra o programma
-> Attendi la scansione evitando di fare qualsiasi altra operazione
-> Dai conferma nel caso ti chieda di rimuovere alcuni driver

Mastermind06 · 02-05-2008, 11:45

Allora era tutto chiuso, tranne la connessione. Riprovo tra un pò con connessione di rete chiusa in modalità provvisoria classica. Antivirus non lo carica in provvisoria e penso nemmeno Windows Firewall, in quanto altri non ne ho.

Mastermind06 · 02-05-2008, 12:13

Nemmeno in questa maniera va, purtroppo. Fatta scansione con Virtumondebegone ed ecco il log:

Modificato mettendo gli allegati cosi è meglio

**Chill-Out** · 02-05-2008, 15:03

Fai girare ComboFix

Mastermind06 · 02-05-2008, 15:54

Allora, allego altri log come da ordine dalla guida:

Questo è quello di FIXVUNDO: http://www.zshare.net/download/11414242193f75f8/

Mentre VundoFIX non ha trovato nulla ed il log è bianco.

ComboFIX continua a darmi errore non so per quale motivo, lo lancio da modalità provvisoria, in una sua cartella da desktop e con privilegi da amministratore.

Mastermind06 · 02-05-2008, 21:32

Qualche suggerimento?

**Chill-Out** · 03-05-2008, 09:24

Quote:

Originariamente inviato da Mastermind06

Qualche suggerimento?

Start -> esegui -> digita combofix /u e premi invio, poi rimuovi le relative cartelle che trovi C:\combofix

Poi disabiliti la protezione in tempo reale di tutti i software di sicurezza e lo riscarichi http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Mastermind06 · 03-05-2008, 10:53

Appena disinstallato. Provo a rilanciarlo e vi faccio sapere. Intanto mi sono scaricato il Recovery mode di VISTA.

Mastermind06 · 03-05-2008, 11:07

Ho fatto come mi hai detto, solo che mi da un errore del tipo
"Impossibile trovare il testo del messaggio per il numero di messaggio 0x2371 nel file di messaggio per application"
Mi appare la schermata blu ma invece di farmi scegliere 1 o 2 c'è solo l'opzione per chiuiderlo quindi la 2.

**Chill-Out** · 03-05-2008, 11:14

Quote:

Originariamente inviato da Mastermind06

Ho fatto come mi hai detto, solo che mi da un errore del tipo
"Impossibile trovare il testo del messaggio per il numero di messaggio 0x2371 nel file di messaggio per application"
Mi appare la schermata blu ma invece di farmi scegliere 1 o 2 c'è solo l'opzione per chiuiderlo quindi la 2.

Devi essere loggato come amministratore, click col tasto dx dl mouse sull'icona di Combofix e selezionare Esegui come amministratore, se UAC reclama ovviamenti acconsenti.

Mastermind06 · 03-05-2008, 11:35

Naturalmente l'ho lanciato da amministratore.

Mastermind06 · 03-05-2008, 12:01

Buone nuove. Fatto nuovo tentativo rinominando il file in Combo-Fix e quando mi ha dato l'errore ho dato invio comunque, risultato, il programma è andato e pare aver fixato il problema (non ho più l'icona di nod) ed inoltre ha eliminato dei files. Allego i log:

combofix.txt - 0.04MB
combofix-quarantined-files.txt - 0.00MB

Come procedo ora?

**Chill-Out** · 03-05-2008, 12:27

Per forza ci sono tracce del Bagle, ma da quando è sparita l'icona del Nod?

Mastermind06 · 03-05-2008, 12:43

E' sparita appena si è riavviato il sistema dopo la scansione di ComboFix. Naturalmente per sparita intendo la notifica, come avevo già detto, non lìicona sulla barra del programma. Quella c'è

**Chill-Out** · 03-05-2008, 12:45

Quote:

Originariamente inviato da Mastermind06

E' sparita appena si è riavviato il sistema dopo la scansione di ComboFix.

Allegami un log di questo tool
Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt

Mastermind06 · 03-05-2008, 12:58

Provvedo subito, a breve i risultati.

Mastermind06 · 03-05-2008, 13:09

Ecco il log del programmino spagnolo. Mentre scansionava il drive Z: (non quello del s.o.) Nod mi ha notificato due minacce.

Mastermind06 · 03-05-2008, 18:17

up

**Chill-Out** · 03-05-2008, 21:03

Quote:

Originariamente inviato da Mastermind06

up

Il log è pulito, prosegui con i punti indicati in Guida

NB: Prevx CSI lo scarichi da qui http://wikisend.com/download/794034/runprevxcsi.exe

Mastermind06 · 03-05-2008, 22:21

Allora ecco i log dei tre tools successivi:
Prevx CSI (report online visto che non fa il log, cmq nn ha trovato nulla):
http://csia0.prevx.com/individualcsi...SIPLUS&CMD=LSR

ViriIT e Hijackthis:

02-05-2008, 11:45	#542
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	Allora era tutto chiuso, tranne la connessione. Riprovo tra un pò con connessione di rete chiusa in modalità provvisoria classica. Antivirus non lo carica in provvisoria e penso nemmeno Windows Firewall, in quanto altri non ne ho. __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

02-05-2008, 15:03	#544
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fai girare ComboFix __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

02-05-2008, 21:32	#546
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	Qualche suggerimento? __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

03-05-2008, 10:53	#548
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	Appena disinstallato. Provo a rilanciarlo e vi faccio sapere. Intanto mi sono scaricato il Recovery mode di VISTA. __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

03-05-2008, 11:07	#549
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	Ho fatto come mi hai detto, solo che mi da un errore del tipo "Impossibile trovare il testo del messaggio per il numero di messaggio 0x2371 nel file di messaggio per application" Mi appare la schermata blu ma invece di farmi scegliere 1 o 2 c'è solo l'opzione per chiuiderlo quindi la 2. __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

02-05-2008, 10:23	#541
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	per combofix -> Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall. -> Scollegati da internet -> Chiudi ogni altra finestra o programma -> Attendi la scansione evitando di fare qualsiasi altra operazione -> Dai conferma nel caso ti chieda di rimuovere alcuni driver

03-05-2008, 11:35	#551
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	Naturalmente l'ho lanciato da amministratore. __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

03-05-2008, 12:01	#552
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	Buone nuove. Fatto nuovo tentativo rinominando il file in Combo-Fix e quando mi ha dato l'errore ho dato invio comunque, risultato, il programma è andato e pare aver fixato il problema (non ho più l'icona di nod) ed inoltre ha eliminato dei files. Allego i log: combofix.txt - 0.04MB combofix-quarantined-files.txt - 0.00MB Come procedo ora? __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

03-05-2008, 12:27	#553
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Per forza ci sono tracce del Bagle, ma da quando è sparita l'icona del Nod? __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

03-05-2008, 12:43	#554
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	E' sparita appena si è riavviato il sistema dopo la scansione di ComboFix. Naturalmente per sparita intendo la notifica, come avevo già detto, non lìicona sulla barra del programma. Quella c'è __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK Ultima modifica di Mastermind06 : 03-05-2008 alle 12:46.

03-05-2008, 12:58	#556
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	Provvedo subito, a breve i risultati. __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

03-05-2008, 18:17	#558
Mastermind06 Senior Member Iscritto dal: Feb 2006 Città: Termoli Messaggi: 1470	up __________________ -iMac 5K Retina-:-MacBookPro 13''-:-Trattative sui Forum: : LINK

Strumenti
Mostra una versione stampabile Invia questa pagina per email